Menu
Article Gnu-Linux

Acceso Remoto en GnuLinux a trav茅s de VNC 馃捇

Fernando Arias

Fernando Arias

• 2 min read

Instalaci贸n y Configuraci贸n

  1. Verificar si se encuentra instalado:
    • sudo rpm -q vnc-server
  2. Si no existe hay que instalar el siguiente paquete:
    • sudo yum install vnc-server

  3. Crear password VNC para usuarios del sistema.
    Una vez logueado el usuario debera ejecutar:

    • vncpasswd
      El comando crea el directorio ~/.vnc y el archivo passwd

      Importante: Agregar una contrase帽a robusta, porque el algoritmo utilizado es vulnerable.

  4. Para iniciar VNC en una sesi贸n ya establecida es necesario el paquete x11vnc

    • sudo yum install x11vnc

Permitir conexi贸n insegura VNC hacia una sesi贸n abierta

  1. Dentro de la sesi贸n abierta ejecutar lo siguiente:
    • x11vnc -forever -rfbauth ~/.vnc/passwd

Conexi贸n insegura por Cliente VNC

  1. Verificar si se encuentra alg煤n cliente instalado:
    • sudo rpm -q vnc
  2. Si no existe, puedes instalar alguno de los siguiente clientes:
    • sudo yum install vnc
    • yum install remmina
  3. Configurar en el cliente la sesi贸n VNC a conectarse.
    • IP del Servidor VNC
    • Puerto de conexion VNC-Server

Agregu茅 la conexi贸n no recomendable para poner en conocimiento que la misma es insegura porque todo el tr谩fico va en texto plano.

Conexi贸n a trav茅s de ssh/x11vnc desde el cliente

  • Iniciar la conexi贸n, a trav茅s de SSH desde el cliente: 
ssh -t -L 5900:localhost:5900 usuario@IPdeRed 'x11vnc -localhost -display :0'
  • Configurar el Cliente VNC para localhost.

URLs

VNC-Server CentOs
x11vnc
ssh-y-x11vnc
x11vnc_tutorial
VNC_Server_CentOs
Configuracion_xstartup

Consideraciones de Seguridad Inform谩tica

He realizado algunas pruebas para agregar SSL al servicio VNC y utilizarla con el cliente VNC Viewer (Real VNC), pero a煤n tengo algunos errores por lo cual parte de la gu铆a p煤blicada en este post no es segura. Se recomienda hacer uso de VNC a trav茅s de ssh/x11vnc

Para a帽adir mayor seguridad a la conexi贸n VNC es necesario agregar reglas de Iptables 贸 TCPWrappers para permitir una conexi贸n segregada para determinados equipos. Tambi茅n se puede a帽adir permisos al servicio sshd para controlar que usuarios pueden conectarse a trav茅s de ssh/x11vnc cuando sea necesario.

No se recomienda dejar activo el servicio de VNC y las configuraciones publicadas en este post se debe utilizar unicamente cuando sea necesario.

Si conocen de alg煤n metodo seguro por favor a帽adirlo en sus comentarios. Agradezco el tiempo de lectura y las sugerencias para mejorar el post.

Share
Show Comments